[会话]用户登录问题

lip199162

做一个会员制的网站，在做会员登录时有个问题一直很想搞清楚。是一个简单的问题。

我是这样做的：

  会员登录时，由会员输入账号和密码 提交进行数据库比对，正确就把账号写入 SESSION

  然后在会员功能平台的每个页面里都去检查 SESSION

  发现 SESSION 里的帐号为空时，就判定该会员没有登录，页面自动转到登录页面。

  我一直用这样的方法，但一定要设置  register_globals = On  最近我看到说是 register_globals = On 打开对服务器是不安全的。

那么我该怎样做这个会员登录程序呢？？


  是否 有其他更好、更安全的方法去做会员登录程序呢？？？

  请求各位 phper 分享一下好吗？

  谢谢




[ 本帖最后由 HonestQiao 于 2007-7-10 15:30 编辑 ]

HonestQiao

但是更严肃的来说，你应该好好看看书册：
http://cn.php.net/manual/zh/ref.session.php

范例
注意: 自 PHP 4.1.0 起，$_SESSION 如同 $_POST，$_GET，$_REQUEST 等一样成为全局数组。与 $HTTP_SESSION_VARS 不同，$_SESSION 总是具有全局范围。因此不要对 $_SESSION 使用 global 关键字。注意本文档已被改为在所有地方都使用 $_SESSION。如果倾向后者，可以将 $HTTP_SESSION_VARS 都替换成 $_SESSION。此外注意必须在使用 $_SESSION 之前先用 session_start() 启动会话。

在 $_SESSION 关联数组中的键名具有和 PHP 中普通变量名相同的规则，即不能以数字开头，必须以字母或下划线开头。更多细节见本手册中变量一章。

如果 register_globals 被禁用，则只有全局关联数组 $_SESSION 中的成员可以被注册为会话变量。被恢复的会话变量也只存在于 $_SESSION 数组中。

为提高安全性和代码的可读性，建议使用 $_SESSION（或在 PHP 4.0.6 或更低版本中用 $HTTP_SESSION_VARS）。使用了 $_SESSION，就没有必要使用 session_register()，session_unregister()，session_is_registered() 函数。访问会话变量就和其它变量一样。

wildlily980

...

[ 本帖最后由 wildlily980 于 2007-7-10 11:39 编辑 ]

HonestQiao

$username = $_SESSION["username"];
这样子，你就可以继续实用$username这个register_globals = On情况下的量了，register_globals = Off也可以。

小胡他爹

$_SESSION['USERNAME']才是正道

achun.shx

我的应用里就是这样做的.相应的登录退出就不用说了吧.

1. 
   
2. //根据COOKIE有选择的开启session
   
3. if($_COOKIE[session_name()]){
   
4.         session_start();
   
5. }
   
6. //安全开启session
   
7. function start_session(){
   
8.         if(null==session_id()){
   
9.                 session_start();
   
10.         }
    
11. }
    
12. //关闭并清除session
    
13. function clear_session(){
    
14.         setcookie(session_name(),FALSE);
    
15.         if(session_id()){
    
16.                 session_destroy();
    
17.         }
    
18. }
    

复制代码

sunnyfun

前面的都已经回答的很清楚了，现在只关心这分到底送给了谁...

ruanchao

你可以把二、六楼的信息总结一下，自己应该可以解决问题的哈！